... ﺪﻴﺠﻣ IRAN-GRID CA Grid Computing Group IPM 1378 رذآ … EUgridPMA ﻲﻳﺎﭘورا...
30
Majid Arabgol ﮔﻞ ﻋﺮب ﻣﺠﻴﺪIRAN-GRID CA Grid Computing Group IPM آذر1378 http://cagrid.ipm.ac.ir
Transcript of ... ﺪﻴﺠﻣ IRAN-GRID CA Grid Computing Group IPM 1378 رذآ … EUgridPMA ﻲﻳﺎﭘورا...
Majid Arabgol مجيد عرب گل IRAN-GRID CAGrid Computing GroupIPM 1378آذر
http://cagrid.ipm.ac.ir
سطح دسترسي وgridامنيت در شناسنامه ديجيتالي – PKIفناوري
(CA)ايجاد يك مركز مورد اعتماد براي تائيد هويت IGTF مركز بين المللي قانون گذار براي CA هاي معتبر
IRAN-GRID Certification Authority خالصه و جمع بندي
سطح دسترسي و gridامنيت در
grid مديريت مركزي وجود ندارد ( يك سيستم توزيع شده (تبادل امن اطالعات بين دوپايانه
Identificationهويت كاربر Authentication شناسائي كاربر
Certificate Digitalشناسنامه ديجيتالي Authorizationمجوز استفاده از منابع
single sign onيك بار ورود
تبادل امن اطالعات بين دوپايانه
privacyمحرمانه integrityتحريف پيام قابل تشخيص باشد
cryptographyرمز كردن پيام با استفاده از كليد محرمانه
&#/€(?%...
abc.. abc..
&#/€(?%...
تبادل امن اطالعات بين دوپايانه
Encrypt
Decrypt
متقارن
Encrypt
Decrypt
Decrypt
Encrypt
نا متقارن
Public Key Infrastructure(PKI)فناوري
با رمز گذاري نا متقارن هر كسي مي تواند دو عدد كليد داشته . باشد
قابل كپي برداري براي همه –كليد عمومي فقط نزد صاحب آن بايد باشد -كليد خصوصي
Public Key Infrastructure(PKI)فناوري
هر پيامي كه با كليدعمومي رمز شود توسط كليد خصوصي رمز
گشائي مي شود و بر عكس كليد خصوصي فقط نزد صاحب آن
است و تنها صاحب آن مي تواند ) محرمانه ( رمز گشاني كند
Encrypt
Decrypt
Public Key Infrastructure(PKI)فناوري
digital امضاي ديجيتالي signature
در صورت تحريف پيام قابل تشخيص
فرستنده يا امضا كنند قابل فقط با كليد -تشخيص است
عمومي فرستنده قابل فهم است
Secure Hash
Encrypt
Digital Certificate شناسنامه ديجيتالي
از كجا مي توان : سوال اساسي مطمئن شده كليد عمومي يك كاربر
مشخص حقيقتا متعلق به همان شخص است ؟
شناسنامه ديجيتالي ?
Digital Certificate شناسنامه ديجيتالي
شناسنامه ديجتالي مشابه گذرنامه يا گواهينامه
استاندارد شناسنامه ديجتالي به است X.509فرمت
)RFC3280(
Name= Majid ArabgolIssuer= IRAN-GRID Public Key =10100011Validity =10 December 09Signature = signed by IRAN-GRID
Digital Certificate شناسنامه ديجيتالي
شتاسنامه ها توسط يك مرجعي certificationبه نام
Authority امضا مي شوند اعتبار يك شناسنامه با كليد
قابل شناسائي است CAعمومي تحريف در شناسنامه امكان پذير
نيست
NameIssuerPublic KeyValiditySignature
Verify
Issuer
مرجع تائيد هويت و صدور شناسنامه ديجيتالي Certification Authority
CAمولفه هاي اصلي يك Subscriberمتقاضي
Registration Authority (RA)مرجع تائيد هويت Certification Authority(CA)مرجع امضا و صدور شناسنامه
on line Repositoryمخزن اطالعات Relyingشناسنامه هاي ديجتالي ) كاربران ( استفاده كنندگان
Party Certificate Policy andو نحوه صدور شناسنامه آئين نامه
Certificate Practice Statement (CP/CPS)
مرجع تائيد هويت و صدور شناسنامه ديجيتالي Certification Authority
Certification Authority(CA)وظايف
امضا و صدور شناسنامه ديجيتالي ارسال شناسنامه به متقاضي
ابطال شناسنامه در صدور لزوم و مطابق آئين نامه صدور ليست شناسنامه هاي باطل شده
براي نگهداري شناسنامه ها معتبر و باطل شده websiteايجاد يك
مرجع تائيد هويت و صدور شناسنامه ديجيتالي Certification Authority
Registration Authority (RA)وظايف
Authentication تائيد هويت متقاضي محلي تشخيص صالحيت متقاضي براي شناسنامه ديجتالي
براي امضا CAارسال كليد عمومي متقاضي تائيد شده به
مرجع تائيد هويت و صدور شناسنامه ديجيتالي Certification Authority
CAچرخه صدور شناسنامه ديجتالي در يك
n linen linerepositoryrepository
آئين نامه آئين نامه
مالقات حضوري با مسئول مالقات حضوري با مسئول كارت شناسائي معتبر كارت شناسائي معتبر
تائيد تائيد ارسال تقاضا تو سط ارسال تقاضا تو سط متقاضي بطور امن متقاضي بطور امن
Sign
CertificateRequest
Public Key
بررسي تقاضا و ارسا ل آن به بررسي تقاضا و ارسا ل آن به براي امضا براي امضا مدير مدير
امضائ شناسنامه با كليد خصوصي امضائ شناسنامه با كليد خصوصي وارسال آن به كاربر و يك كپي وارسال آن به كاربر و يك كپي
در مخزن در مخزن مخزنمخزن
httphttp
متقاضي متقاضي
توضيح به متقاضي در مورد رد صالحيت توضيح به متقاضي در مورد رد صالحيت
نه
بله
مرجع تائيد هويت و صدور شناسنامه ديجيتالي Certification Authority
Bob Alice
Bob?Yes!
Alice?Yes!
hirdhirdpartyparty
rusrustedted
International Grid Trust Federation (IGTF)
هاي كه شناسنامه ديجيتالي صادر مي CAمرجع قانون گذار براي كنند
به وسعت جهاني معتبر gridاين شناسنامه ها براي استفاده از خواهند بود
IGTF به هيج وجه شناسنامه صادرنمي كند ولي تضمين مي كند اعضاي آن و شناسنامه هاي كه توسط اعضا آن صادر مي شود قابل
اعتماد هستند http://www.igtf.net
International Grid Trust Federation (IGTF)
IGTF به منطقه سه جغرافياي تقسيم شده :
APgridPMAآسيا و اقيانوسيه /www.apgridpma.orghttp://
//:EUgridPMA www.eugridpma.orghttpاروپا
) مركزي و جنوبي – آمريكاي شمالي –كانادا ( TAGPMA امريكا/www.tagpma.orghttp://
International Grid Trust Federation (IGTF)
ماه يك نشست دارند و هر نشست 4اعضاي هر منطقه جغرافيائي هر در جهان به gridاساسنامه خود را با توجه به آخرين تغيرات فناوري
. روز مي كنند در اين نشست ها تقاضاي اعضاي جديد بررسي مي شود و بر اساس
. راي ديگر اعضا عضو جديد پذيرفته مي شود پذيرفته مي IGTF به عنوان نماينده در CAمعموال از هر كشور يك
. شود
International Grid Trust Federation (IGTF)
http://www.eugridpma.org/members/worldmap/
IRAN-GRID Certification Authoritycagrid.ipm.ac.irhttp://
IRAN-GRID CA عضوي از بخش اروپايي EUgridPMA IPM تقاضاي خود را براي عضويت فرستاد 1377 در خرداد
داليل خود براي عضويت IPMدر نشست دوازدهم 1377در اسفند . ارائه كرد
با ارائه آخرين دفاعيه IPM در نشست سينزدهم 1378در خرداد . پذيرفته شد EUgridPMAخود ، به عنوان نماينده رسمي ايران در
IRAN-GRID Certification Authoritycagrid.ipm.ac.irhttp://
صدور شناسنامه ديجيتالي براي افراد حقيقي ، كامپيوتر و سرويس متقاضايان شناسنامه ديجتالي بايد عضو يك موسسه تائيد شده در ايران
. باشند ، موسسات علمي ايران كه زير IRAN-GRIDبر اساس آئين نامه جاري
نظر وزارت علوم ، تحقيقات فناوري و وزارت بهداشت و علوم پزشكي مي توانند عضو شوند
IRAN-GRID CA به هيج وجه براي پروژه هاي غير علمي شناسنامه صادر نمي كند
IRAN-GRID CA 5 سال اعتبار دارد
IRAN-GRID CA
RA1RA Operator1
RA3RA Operator3
RA2RA Operator2
Firewall (ssh,http,https)
Manual DataExchange by CA operatorNO CONNECTINS
RA ServerPublic Server
Face 2 Face MeetingSubscriber
Inte
rnet
Con
nect
ions
ApplicantApplicant
Read CP/CPSRead CP/CPS
Visiting the websitehttp://cagrid.ipm.ac.ir
Visiting the websitehttp://cagrid.ipm.ac.ir
Completing the application form
and fax to the local RA
Completing the application form
and fax to the local RA
Examining the
application by RA
operatorEligible?
Examining the
application by RA
operatorEligible?
An appointment will be made by RA operator for
interview
An appointment will be made by RA operator for
interview
Interview with RA operator, providing all necessary
documents
Interview with RA operator, providing all necessary
documents
Approved?Approved?
Contact the applicant
and explain
Contact the applicant
and explain
Contact the applicant
and explain
Contact the applicant
and explain
Inform applicant
and asking to submit
CSR
Inform applicant
and asking to submit
CSR
RA operator informs and sends the
approved documents to IRAN-GRID CA
RA operator informs and sends the
approved documents to IRAN-GRID CA
Applicant already
submitted CSR via website?
Applicant already
submitted CSR via website?
Remind the applicant
Remind the applicant
CA manager issues the approved certificate
request
CA manager issues the approved certificate
request
Issue by: IRAN-GRID CAIssued to: user/host
Issue by: IRAN-GRID CAIssued to: user/host
Publish the certificate on the website and
inform user by sending an email
Publish the certificate on the website and
inform user by sending an email
IRAN-GRID
NO
yes
NO yes
yes
NO
Applicant Imports the certificate and
exports to a file
Applicant Imports the certificate and
exports to a file
IRAN-GRID Certification Authoritycagrid.ipm.ac.irhttp://
Name= Majid ArabgolIssuer= IRAN-GRID Public Key =10100011Validity =10 December 09Signature = signed by IRAN-GRID
Certificate:Data:
Version: 3 (0x2)Serial Number: 1 (0x3)Signature Algorithm: sha1WithRSAEncryptionIssuer: CN=IRAN-GRID CA,O=IRAN-GRID,O=IPM,C=IRValidity
Not Before: May 15 18:26:37 2008 GMTNot After : Jun 14 18:26:37 2009 GMT
Subject: CN=Majid Arabgol,OU=GCG,O=IPM,O=IRAN-GRID,C=IRSubject Public Key Info:
Public Key Algorithm: rsaEncryptionRSA Public Key: (1024 bit)
Modulus (1024 bit):00:ec:07:5d:97:38:dc:e9:dd:0b:af:00:68:73:1a:
) 1( خالصه و جمع بندی
امنيت فرد، پروژه، داده، منابع يكي از مهمترين gridدر فناوري محسوب مي شود gridمسائل
تبادل اطالعات مي internet كه از طريق gridتمامي اشيا در كنند توسط شناسنامه ديجيتالي شناخته مي شوند
شناسنامه هاي ديجيتالي بايد توسط سازمان هاي معتبري بنام Certification Authority صادر شوند
CA ها بايد عضوي از IGTF باشند داشتن شناسنامه ديجيتالي به معني دسترسي به منابع محاسباتي دنيا
!!نيست
) 2( خالصه و جمع بندی
IGTF سازمان بين المللي است كه وظيفه آن تدوين قانون و نظارت بر CA هاي عضو خود را دارد
IGTF به سه منطقه جغرافيائي آسيا، اروپا و آمريكا تقسيم مي شود . داشته باشدIGTF معموال هركشور يك نمايده مي تواند در
در سطح برون مرزي دارد نياز دارد نماينده gridهر كشوري كه نياز به فناوري داشته باشد IGTFاي در
IRAN-GRID CA عضو اروپاي IGTF است ) سال IGTF) 3تالش براي كسب اعتبار و پذيرفته شدن در
صرفا براي نياز آكادميك ايران IRAN-GRID CA تاسيس هزينه دارد IRAN-GRID CAنگهداري و مسئوليت
متشكرم
سوال؟
![Grid Computing의다양한적용사례 · 2004-09-10 · World Wide Grid is Growing [4] Part I : the Grid 1. “Grid is Global Infrastructure” Grid Computing은분산된컴퓨터,](https://static.fdocument.pub/doc/165x107/5ea7406767f1675ce51910f3/grid-computingeoee-2004-09-10-world-wide-grid-is-growing-4.jpg)
